Theo Tuổi Trẻ
http://tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=157345&ChannelID=16
Để tìm ra lổi của các website thì BKIS làm theo yêu cầu của ai ? Nếu không được các ngân hàng yêu cầu kiểm tra thì BKIS có được quyền kiểm tra hay không ? Nếu các ngân hàng trên bị thiệt hại gì sau khi BKIS công bố thông tin trên thì có thể kiện BKIS được ko ? Mong mọi người cho vài lời giải đáp.

Để tìm ra lổi của các website thì BKIS làm theo yêu cầu của ai ?
có thể của chủ website, hoặc do BKIS tự tiến hành


Nếu không được các ngân hàng yêu cầu kiểm tra thì BKIS có được quyền kiểm tra hay không ?
mình nghĩ là được, vì cũng giống như ở nước ngoài, nhà báo cải trang đột nhập vào những nhưng nơi bảo vệ nghiêm ngặt, hoặc mang bom giả lên máy bay để kiểm tra mức độ an ninh


Nếu các ngân hàng trên bị thiệt hại gì sau khi BKIS công bố thông tin trên thì có thể kiện BKIS được ko ? cái này thì mình cũng quan tâm, mong ai rành về luật cho ý kiến... ví dụ tương tự là lỗi bảo mật được đưa lên mạng, mọi người lên xem và dùng nó tấn công những website chưa khắc phục kịp, vậy người đưa những lỗi đó ra public có bị chịu trách nhiệm?

có thể của chủ website, hoặc do BKIS tự tiến hành


mình nghĩ là được, vì cũng giống như ở nước ngoài, nhà báo cải trang đột nhập vào những nhưng nơi bảo vệ nghiêm ngặt, hoặc mang bom giả lên máy bay để kiểm tra mức độ an ninh (1)

cái này thì mình cũng quan tâm, mong ai rành về luật cho ý kiến... ví dụ tương tự là lỗi bảo mật được đưa lên mạng, mọi người lên xem và dùng nó tấn công những website chưa khắc phục kịp, vậy người đưa những lỗi đó ra public có bị chịu trách nhiệm?

BKIS lấy tư cách gì để kiểm tra? Có phải là cơ quan bảo vệ pháp luật không? Có phải nhà báo như bạn nói không? hay là tự to mồm đứng ra kiểm tra? Ngay như ví dụ của bạn đưa ra cũng không hợp lý vì nếu những cơ quan bảo vệ nghiêm ngặt đó phát hiện thì người đột nhập đó vẫn bị xử lý như thường. Và nếu BKIS mà làm việc đó không được sự đồng ý của chủ các website (ngân hàng) thì cũng có thể coi BKIS Hack công khai các trang web đó và các ngân hàng đó hoàn toàn có thừa quyền để kiện BKIS.
Còn chuyện public những lỗi bảo mật với Luật Việt Nam tôi ko rành lắm nên cũng không rõ nhưng trên thế giới vẫn có những công ty phát hiện lỗi bảo mất của các phần mềm rồi public đó thôi họ có bị sao đâu?

...Bkis có public lỗi ra ngoài ko? báo viết là họ kiểm tra xong thì có văn bản cảnh báo và hướng dẫn sửa lỗi mà, Ngân hàng cảm ơn còn chưa kịp chứ kiện cáo gì...

...Bkis có public lỗi ra ngoài ko? báo viết là họ kiểm tra xong thì có văn bản cảnh báo và hướng dẫn sửa lỗi mà, Ngân hàng cảm ơn còn chưa kịp chứ kiện cáo gì...

Tư tưởng "tiến bộ" nhỉ? Ai có bằng chứng rằng Bkis làm việc đó mà không có sự cho phép bằng văn bản của các ngân hàng, thì báo tôi để tôi bán nhà đi để chuẩn bị nào...

ờ, các ngân hàng bị kiểm tra(hay được kiểm tra thì đúng hơn ) có thắc mắc gì ko , mà sao những người ngoài như chúng ta lại quan tâm hơn cả họ nhỉ, Bkis có được quyển kiểm tra hay không thì chúng ta làm sao mà biết được , ngay cả khi họ được quyền thì bkis cũng ko cần thiết phải thông báo là họ đợơc quyền mà , nếu ngân hàng ko có ý kiến gì về vụ này thì tại sao chúng ta lại phải quan tâm làm gì , cứ để bkis làm những việc đó, có sao đâu, có lợi cho cả đôi bên mà ,ngân hàng thì biết đc mức độ an ninh của mình , khách hàng thì biết đc là ngân hàng mình gửi tiền có an toàn ko, với lại phải như thế thì các ngân hàng mới quan tâm nhiều hơn đến việc bảo mật thông tin chứ, bây giờ hội nhập rồi , ko làm như thế thì hóa ra là bịt tai bịt mắt mọi ngưòi à

ờ, các ngân hàng bị kiểm tra(hay được kiểm tra thì đúng hơn ) có thắc mắc gì ko , mà sao những người ngoài như chúng ta lại quan tâm hơn cả họ nhỉ, Bkis có được quyển kiểm tra hay không thì chúng ta làm sao mà biết được , ngay cả khi họ được quyền thì bkis cũng ko cần thiết phải thông báo là họ đợơc quyền mà , nếu ngân hàng ko có ý kiến gì về vụ này thì tại sao chúng ta lại phải quan tâm làm gì , cứ để bkis làm những việc đó, có sao đâu, có lợi cho cả đôi bên mà ,ngân hàng thì biết đc mức độ an ninh của mình , khách hàng thì biết đc là ngân hàng mình gửi tiền có an toàn ko, với lại phải như thế thì các ngân hàng mới quan tâm nhiều hơn đến việc bảo mật thông tin chứ, bây giờ hội nhập rồi , ko làm như thế thì hóa ra là bịt tai bịt mắt mọi ngưòi à

1. Tại sao ko quan tâm? Tôi cũng là người có tiền và tôi chắc chắn tôi không thể không quan tâm đến ngân hàng. Bạn cũng thế, không thể không quan tâm đến hoạt động của các ngân hàng trừ khi bạn không quan tâm đến tiền.
2. Giả sử bạn là một chủ website của một trong những ngân hàng đó đang làm ăn tốt tự nhiên có ông BKIS ở đâu tới kiểm tra mức độ an ninh của website của bạn, rồi tuyên bố ầm lên với phương tiện truyền thông là trang của bạn bảo mật không tốt không an toàn. Thì uy tín của ngân hàng của bạn sẽ giảm xuống thế nào? Lúc đó thì ai chịu trách nhiệm đây? Với lại khi thông báo như vậy thì biết đâu một cuộc hack thật sự diễn ra và người chịu hậu quả đầu tiên là ngân hàng. Có phải BKIS không và lúc đó thì trách nhiệm của BKIS đến đâu? Nếu như vậy có phải BKIS đã dẫn đường cho kẻ trộm nhòm ngó những website của ngân hàng hay sao? Liệu đó có phải là cách làm việc chuyên nghiệp không? Hình như tư tưởng hội nhập của bạn có vấn đề thì phải.
3. Mọi người vẫn nói hack là hành vi trái pháp luật. Theo như ở đây nếu BKIS không được sự đồng ý của các ngân hàng bằng văn bản mà để các ngân hàng biết được hành đồng kiểm tra đó thì các ngân hàng thừa đủ điều kiện để kiện BKIS vì tội HACK trang web của họ trước đã mà chưa cần biết rằng lỗi đó đúng sai ra sao.

2. Giả sử bạn là một chủ website của một trong những ngân hàng đó đang làm ăn tốt tự nhiên có ông BKIS ở đâu tới kiểm tra mức độ an ninh của website của bạn, rồi tuyên bố ầm lên với phương tiện truyền thông là trang của bạn bảo mật không tốt không an toàn. Thì uy tín của ngân hàng của bạn sẽ giảm xuống thế nào?

Tôi đọc cả bài báo, có thấy nói cụ thể Ngân hàng nào đâu nhỉ ? Sao bạn cứ bù lu bù loa lên thế :D

Sao lại nói là bù lu bù loa. Cậu ý đưa ra ý kiến hợp lý quá còn gì? Đợi nó đưa tên trên mặt báo cho mấy ông nhà báo các ông ý sới thì còn nói làm gì nữa?

Tôi đọc cả bài báo, có thấy nói cụ thể Ngân hàng nào đâu nhỉ ? Sao bạn cứ bù lu bù loa lên thế :D
Xin thưa với bạn là BKIS vẫn còn chưa đưa tên ngân hàng được kiểm tra lên đó thôi chứ nếu mà đưa tên ngân hàng lên thì đảm bảo là có khối chuyện cho chúng ta xem. Tôi cũng chỉ là người đọc thấy các bạn đưa tin và bức xúc thì nói thôi chứ tôi cũng chẳng được cái gì hơn đâu ạ.

Xin thưa với bạn là BKIS vẫn còn chưa đưa tên ngân hàng được kiểm tra lên đó thôi chứ nếu mà đưa tên ngân hàng lên thì đảm bảo là có khối chuyện cho chúng ta xem

Thế thì rõ như ban ngày rồi. Chả hiểu bạn còn thắc mắc cái gì? :D Người ta cũng là cơ quan hoạt động trong lĩnh vực chống tội phạm công nghệ cao, chẳng nhẽ lại không hiểu luật bằng những người như bạn. khặc khặc

đúng thế, bạn có chắc là BKIS ko có quyền kiểm tra hay ko, nếu bạn biết chăc thì bạn hãy nói
Hơn nữa, như tôi nói , tôi là người đi gửi tiền , thì tôi có quyền biết ngân hàng mà tôi gửi có đảm bảo hay ko, đấy là quyền lợi của khách hàng, còn ngân hàng, thì phải có trách nhiệm đảm bảo an toàn thông tin cho khách hàng chứ, nếu ngân hàng ko có ý thức trong việcnày , thì phải có ai đó cảnh báo cho họ , chứ đừng để đến một ngày tiền của mình ra đi mà ko hiểu tại sao , đến lúc đó mới lo bảo mật thông tin , liệu có quá muộn

Thế thì rõ như ban ngày rồi. Chả hiểu bạn còn thắc mắc cái gì? :D Người ta cũng là cơ quan hoạt động trong lĩnh vực chống tội phạm công nghệ cao, chẳng nhẽ lại không hiểu luật bằng những người như bạn. khặc khặc
Bạn không hiểu hay cố tình không hiểu vậy? Đúng là tôi không rành luật bằng người ta và tôi cũng chẳng phải làm gì về bên luật pháp. Nhưng mà xin nêu cho bạn một ví dụ nhỏ nhé nếu thằng nào ko được sự đồng ý của tôi mà cứ nhòm ngó nhà tôi hoặc xông vào nhà tôi kiểm tra sự an toàn (kiểu như BKIS check sự an toàn của website) thì tôi ko kiện cho mới là lạ.



pangi đúng thế, bạn có chắc là BKIS ko có quyền kiểm tra hay ko, nếu bạn biết chăc thì bạn hãy nói

Nói BKIS hoạt động trong lĩnh vực tội phạm công nghệ cao chứ không chắc BKIS được phép check sự an toàn của các site mà chưa được sự đồng ý của đơn vị chủ quản các website đó? Và đó mới là vấn đề đang được thảo luận trong này.

Bạn mới là người chả chịu hiểu gì. Người ta rành luật đương nhiên làm theo luật.

Bạn mới là người chả chịu hiểu gì. Người ta rành luật đương nhiên làm theo luật.

hơ hơ bạn biết người ta rành luật thế àh (hay bạn là nhân viên của BKIS mà biết rõ thế) chứng minh giùm mình với chỉ nói là bạn không hiểu mà chẳng có chứng cứ chẳng có suy luận thì đến chịu. (Thể nào mình cũng nhận được câu trả lời mời bạn đến gặp anh Quảng hỏi đi anh ấy chứng minh cho). Bạn đừng trả lời mình theo kiểu đó nhé mình không dám gặp anh Quảng đâu. Tất cả những gì mình viết đều là phỏng đoán và dựa trên suy luận dưới sự hiểu biết về luật pháp của mình nên đúng sai thế nào mình còn không khẳng định được nữa là những người không am hiểu (không phải chuyên gia)
Chỉ cần bạn trả lời giúp mình câu hỏi: BKIS lấy tư cách gì để kiểm tra mức độ an toàn của các site đó (Nếu chủ những site đó chưa cho phép). Đây chính là vấn đề trọng tâm của thread này chứ các bạn đừng nói người ta rành luật với lại người ta làm theo pháp luật mà không đem được chứng cứ ra nhé. Nói không thì dễ ai cũng nói được hết àh.
À cũng đừng bảo BKIS là trung tâm an ninh mạng quốc gia thì được phép kiểm tra mức độ an toàn của các website trên mạng. Vì nếu các bạn mang chứng cứ đó ra các bạn lại mất công nêu quyền hạn, chức năng nhiệm vụ của trung tâm an ninh mạng đó. Mà cái đó thì có lẽ anh Quảng và những cộng sự của anh ấy hiểu hơn bạn cũng như mình nhiều. Bạn tìm giúp mình đoạn nào trong luật CNTT của Việt Nam viết rằng Trung tâm an ninh mạng quốc gia (BKIS) được phép kiểm tra mức độ an ninh của các website thì mình xin chịu luôn không cần phải bàn thêm một tí nào nữa.

Ghé qua cái 4 rum nì thấy gã real_time nói dài + nói dai + nói dại quá lên cũng làm cái nick, cãi nhau chơi !


1. Tại sao ko quan tâm? Tôi cũng là người có tiền và tôi chắc chắn tôi không thể không quan tâm đến ngân hàng. Bạn cũng thế, không thể không quan tâm đến hoạt động của các ngân hàng trừ khi bạn không quan tâm đến tiền.
2. Giả sử bạn là một chủ website của một trong những ngân hàng đó đang làm ăn tốt tự nhiên có ông BKIS ở đâu tới kiểm tra mức độ an ninh của website của bạn, rồi tuyên bố ầm lên với phương tiện truyền thông là trang của bạn bảo mật không tốt không an toàn. Thì uy tín của ngân hàng của bạn sẽ giảm xuống thế nào? Lúc đó thì ai chịu trách nhiệm đây? Với lại khi thông báo như vậy thì biết đâu một cuộc hack thật sự diễn ra và người chịu hậu quả đầu tiên là ngân hàng. Có phải BKIS không và lúc đó thì trách nhiệm của BKIS đến đâu? Nếu như vậy có phải BKIS đã dẫn đường cho kẻ trộm nhòm ngó những website của ngân hàng hay sao? Liệu đó có phải là cách làm việc chuyên nghiệp không? Hình như tư tưởng hội nhập của bạn có vấn đề thì phải.
3. Mọi người vẫn nói hack là hành vi trái pháp luật. Theo như ở đây nếu BKIS không được sự đồng ý của các ngân hàng bằng văn bản mà để các ngân hàng biết được hành đồng kiểm tra đó thì các ngân hàng thừa đủ điều kiện để kiện BKIS vì tội HACK trang web của họ trước đã mà chưa cần biết rằng lỗi đó đúng sai ra sao.
"Giả sử bạn là một chủ website ..." <= giả thuyết gì thế này ? đầu óc thương mại thiển cận đến thế cơ à ? Có lỗi thì họ mới báo chứ có ai đặt điều đâu . Ông thích giữ cái uy tín hão huyền đó cho đến khi tất cả các khách hàng gọi đến "khoe" là tài khoản của họ đã... "tìm được chủ mới" hơn là được cảnh báo để kịp thời fix lỗi à ? Lại còn bảo người khác "tư tưởng hội nhập" có vấn đề nữa chứ ! Vâng ạ ,nếu cứ mang cái tư tưởng bảo thủ(có lỗi không cần nghe-lo mà giữ uy tín) của ông mà ốp vào hội nhập thì nền kinh tế VN mới là có vấn đề đấy . Hơn nữa,BKIS có hành động nào gây mất uy tín của ngân hàng đâu.
Cái gì mà "tuyên bố ầm ..." chứ ? Đúng như mấy mem trên đã nói,thông tin đăng trên báo chỉ nói chung chung thế chứ có chỉ đích danh những ngân hàng nào đâu.Chính ông tự cho mình là có quan tâm đến hoạt động của các ngân hàng, vậy thử chỉ ra một ngân hàng nào đó có thể bị thiệt hại bởi những thông tin do BKIS công bố xem nào.Không thể đúng không ? 1 người "cũng là người có tiền" và "không thể không quan tâm đến ngân hàng" mà mù tịt thông tin về chuyện này còn dám nói họ "tuyên bố ầm lên với phương tiện truyền thông" à?
" Với lại khi thông báo ..." ? => đừng tưởng ai cũng làm ăn vô trách nhiệm + thiếu chuyên nghiệp như mình thế chứ !Chưa cần nói BKIS,đến thằng chả biết gì như tôi cũng biết là phải thông báo trước riêng cho từng NH(nếu cần có thể tư vấn) để họ fix lỗi rồi sau đó mới công bố.
" mọi người vẫn nói hack là hành vi trái pháp luật " - bùn cười nhỉ? nhắc đến 2 chữ "pháp luật" mà trước đó còn chèn thêm câu "mọi người vẫn nói" như là 1 đảm bảo cho tính chính xác -> pó tay. Đúng ra định nghĩa hack không hạn hẹp như ông nghĩ,việc đánh đồng hack với một hành vi xấu xa tội lỗi là không đúng.Lại càng sai nếu nói nó trái pháp luật.Tui cũng mù tịt về luật ,nhưng tui biết VN thời điểm này chưa có 1 điều luật nào thực sự thỏa đáng cho vấn đề hack này.



Xin thưa với bạn là BKIS vẫn còn chưa đưa tên ngân hàng được kiểm tra lên đó thôi chứ nếu mà đưa tên ngân hàng lên thì đảm bảo là có khối chuyện cho chúng ta xem. Tôi cũng chỉ là người đọc thấy các bạn đưa tin và bức xúc thì nói thôi chứ tôi cũng chẳng được cái gì hơn đâu ạ.
Đoạn này thì chuối cả nải .Bên trên thì hùng hồn nói nào là tuyên bố ầm lên, nào là gây mất uy tín,dưới đây lại nói những câu hoàn toàn vô nghĩa (nếu so với bài ông đã post trên bài này thì đúng là chả hiểu ông định nói gì ở đoạn này,đọc nghe cực ngu luôn :P , đọc lại đi xem nó có ra cái thể thống gì không?).


Nói BKIS hoạt động trong lĩnh vực tội phạm công nghệ cao chứ không chắc BKIS được phép check sự an toàn của các site mà chưa được sự đồng ý của đơn vị chủ quản các website đó? Và đó mới là vấn đề đang được thảo luận trong này.
Họ được phép hay không được phép check thì tui không biết,ông không biết ,mấy mem kia cung không biết nốt,nói chung là chả có thằng nào trong cái thread này rõ cả.Chính vì thế, tôi nhổ vào cái gọi là "vấn đề đang được thảo luận trong này" :) .Ghê quá
thảo luận cơ ấy,tui không cho rằng việc ngồi nói những câu mơ hồ về những gì không rõ ràng là thảo luận .Thảo luận phải xuất phát trên cơ sở người tham gia có sự hiểu biết nhất định về vấn đề đang được trao đổi.Chứ đằng này lôi quyền hạn,chức năng của 1 cơ quan,trung tâm ra mà đoán già đoán non rồi nói lên ý nghĩ chủ quan của cá nhân mình,tôi gọi nó là 1 vụ tranh cãi vớ vẩn cũng là đã đề cao chủ đề này rồi.


Tất cả những gì mình viết đều là phỏng đoán và dựa trên suy luận dưới sự hiểu biết về luật pháp của mình
àh àh ,ra là thế,bài viết dựa trên cơ sở đó thảo nào...;)
Lại còn đòi dẫn chứng pháp luật nữa cơ đấy,ở trên tôi đã nói rùi,luật pháp về vấn đề này chưa thực sự hoàn thiện,nếu ông đòi điều luật ấy thì trước hết tui hỏi lại ông .Chưa bàn đến chức năng của BKIS có được quy định trong luật hay không,nếu có thì quy định thế nào,tui chỉ hỏi ông xem có điều luật nào áp dụng đối với tất cả người dân về việc check an toàn của các website không?Rõ ràng khái niệm "kiểm tra mức độ an ninh của trang web" cũng rất rộng,tôi cũng như ông và nhiều người khác đều không biết cụ thể họ đã làm những gì,đạt được điểu gì và để lại hậu quả gì thì khó có thể có được 1 điều luật hoàn chỉnh về việc quyền hạn kiểm tra độ bảo mậtcủa web.Nếu như check độ an toàn của web dưới bât cứ hình thức nào cũng là sai luật thì chắc tui cũng là kẻ thân mang tội vì chót thử vài trang rồi (dù không thu được gì và cũng chẳng để lại gì) và có rất nhiều ngươi như tui nữa cũng là tội phạm ,chậc chậc khi nào có điều luật cấm check web thì báo tui để tui tránh nhé.Check xem có lỗi khônng mà cũng đòi quyền hạn ,hic chịu rồi.
Mệt quá ,cố mà đọc hết nhé :D mất công tui viết lắm đó.

to cậu bé: Hôm nay rảnh rỗi cũng muốn cãi nhau tí cho vui OK tôi sẽ cố gắng đọc hết bài của bạn để tiếp thu những kiến thức uyên bác của ban.
để bạn khỏi

Ghé qua cái 4 rum nì thấy gã real_time nói dài + nói dai + nói dại quá lên cũng làm cái nick, cãi nhau chơi !


"Giả sử bạn là một chủ website ..." <= giả thuyết gì thế này ? đầu óc thương mại thiển cận đến thế cơ à ? Có lỗi thì họ mới báo chứ có ai đặt điều đâu . Ông thích giữ cái uy tín hão huyền đó cho đến khi tất cả các khách hàng gọi đến "khoe" là tài khoản của họ đã... "tìm được chủ mới" hơn là được cảnh báo để kịp thời fix lỗi à ? Lại còn bảo người khác "tư tưởng hội nhập" có vấn đề nữa chứ ! Vâng ạ ,nếu cứ mang cái tư tưởng bảo thủ(có lỗi không cần nghe-lo mà giữ uy tín) của ông mà ốp vào hội nhập thì nền kinh tế VN mới là có vấn đề đấy . Hơn nữa,BKIS có hành động nào gây mất uy tín của ngân hàng đâu.

Tôi lập website ra để khách vào và làm việc trên đó website chứ không phải mời vào hack và những hacker là những vị khách mà tôi rất muốn mời nhưng trên phương diện là tôi mời chứ không phải vào phá website làm hỏng công việc của tôi rồi mới nói ...... OK?
Nhưng đây là tôi còn những ngân hàng đã được BKIS check thì tôi không dám chắc.


Cái gì mà "tuyên bố ầm ..." chứ ? Đúng như mấy mem trên đã nói,thông tin đăng trên báo chỉ nói chung chung thế chứ có chỉ đích danh những ngân hàng nào đâu.Chính ông tự cho mình là có quan tâm đến hoạt động của các ngân hàng, vậy thử chỉ ra một ngân hàng nào đó có thể bị thiệt hại bởi những thông tin do BKIS công bố xem nào.Không thể đúng không ? 1 người "cũng là người có tiền" và "không thể không quan tâm đến ngân hàng" mà mù tịt thông tin về chuyện này còn dám nói họ "tuyên bố ầm lên với phương tiện truyền thông" à?
" Với lại khi thông báo ..." ? => đừng tưởng ai cũng làm ăn vô trách nhiệm + thiếu chuyên nghiệp như mình thế chứ !Chưa cần nói BKIS,đến thằng chả biết gì như tôi cũng biết là phải thông báo trước riêng cho từng NH(nếu cần có thể tư vấn) để họ fix lỗi rồi sau đó mới công bố.

Đồng ý với bạn khoản này vì chúng ta đâu có phải là BKIS nên việc bạn nêu cũng chỉ là giả thuyết mà thôi chưa thuyết phục lắm.


" mọi người vẫn nói hack là hành vi trái pháp luật " - bùn cười nhỉ? nhắc đến 2 chữ "pháp luật" mà trước đó còn chèn thêm câu "mọi người vẫn nói" như là 1 đảm bảo cho tính chính xác -> pó tay. Đúng ra định nghĩa hack không hạn hẹp như ông nghĩ,việc đánh đồng hack với một hành vi xấu xa tội lỗi là không đúng.Lại càng sai nếu nói nó trái pháp luật.Tui cũng mù tịt về luật ,nhưng tui biết VN thời điểm này chưa có 1 điều luật nào thực sự thỏa đáng cho vấn đề hack này.

Bạn nên gặp C15 để tìm hiểu vấn đề này vì đã có vài người bị phạt rồi đó. Ít ra thì cũng đừng vì thế mà cường điệu hóa là được.



Đoạn này thì chuối cả nải .Bên trên thì hùng hồn nói nào là tuyên bố ầm lên, nào là gây mất uy tín,dưới đây lại nói những câu hoàn toàn vô nghĩa (nếu so với bài ông đã post trên bài này thì đúng là chả hiểu ông định nói gì ở đoạn này,đọc nghe cực ngu luôn :P , đọc lại đi xem nó có ra cái thể thống gì không?).

Ô cái đoạn này tôi nói thực tế đó chứ có phải suy luận gì đâu?


Họ được phép hay không được phép check thì tui không biết,ông không biết ,mấy mem kia cung không biết nốt,nói chung là chả có thằng nào trong cái thread này rõ cả.Chính vì thế, tôi nhổ vào cái gọi là "vấn đề đang được thảo luận trong này" :) .Ghê quá
thảo luận cơ ấy,tui không cho rằng việc ngồi nói những câu mơ hồ về những gì không rõ ràng là thảo luận .Thảo luận phải xuất phát trên cơ sở người tham gia có sự hiểu biết nhất định về vấn đề đang được trao đổi.Chứ đằng này lôi quyền hạn,chức năng của 1 cơ quan,trung tâm ra mà đoán già đoán non rồi nói lên ý nghĩ chủ quan của cá nhân mình,tôi gọi nó là 1 vụ tranh cãi vớ vẩn cũng là đã đề cao chủ đề này rồi.


Đoạn này bạn nên xem lại một chút chẳng nhẽ bọn này không được quyền lên tiếng? Chẳng hạn như hỏi tại sao cái thằng BKIS nó làm được mà bọn tôi không làm được. Vì đây là diễn đàn tự do ai cũng có quyền lên tiếng nếu tôi không biết người kia không biết biết đâu có người khác biết để nói cho bọn này biết. OK? Chẳng hạn mai kia cũng có người muốn mở một cái trung tâm như BKIS?



àh àh ,ra là thế,bài viết dựa trên cơ sở đó thảo nào...;)
Lại còn đòi dẫn chứng pháp luật nữa cơ đấy,ở trên tôi đã nói rùi,luật pháp về vấn đề này chưa thực sự hoàn thiện,nếu ông đòi điều luật ấy thì trước hết tui hỏi lại ông .Chưa bàn đến chức năng của BKIS có được quy định trong luật hay không,nếu có thì quy định thế nào,tui chỉ hỏi ông xem có điều luật nào áp dụng đối với tất cả người dân về việc check an toàn của các website không?Rõ ràng khái niệm "kiểm tra mức độ an ninh của trang web" cũng rất rộng,tôi cũng như ông và nhiều người khác đều không biết cụ thể họ đã làm những gì,đạt được điểu gì và để lại hậu quả gì thì khó có thể có được 1 điều luật hoàn chỉnh về việc quyền hạn kiểm tra độ bảo mậtcủa web.Nếu như check độ an toàn của web dưới bât cứ hình thức nào cũng là sai luật thì chắc tui cũng là kẻ thân mang tội vì chót thử vài trang rồi (dù không thu được gì và cũng chẳng để lại gì) và có rất nhiều ngươi như tui nữa cũng là tội phạm ,chậc chậc khi nào có điều luật cấm check web thì báo tui để tui tránh nhé.Check xem có lỗi khônng mà cũng đòi quyền hạn ,hic chịu rồi.
Mệt quá ,cố mà đọc hết nhé :D mất công tui viết lắm đó.
Chịu không hiểu??????????????????????????? đành đợi luật vậy!!!!!!!!!!!!!!!!!!!!!!

Hê hê. Chú Real_Time cẩn thận. Nói xấu BKIS nhé

chết cẩn thận lại toi em dùng máy tính nhà em vào internet, các anh bên BKIS mà điều tra ra cái IP của em là chết em. (ơ nhưng em phạm tội rì nhỉ? nói xấu BKIS àh?)
BOX tư vấn pháp luật mà chả thấy bác nào là luật sư ở đây lên tiếng nhỉ?

Trung tâm Phần mềm và Giải pháp An ninh mạng là một Trung tâm tiên phong trong lĩnh vực nghiên cứu, triển khai phần mềm và các giải pháp An ninh mạng tại Việt Nam. Được thành lập ngày 28 tháng 12 năm 2001 với trụ sở đặt tại Tầng 5 - Toà nhà Công nghệ cao (Hitech) trường Đại học Bách Khoa Hà Nội - Số 1A, đường Đại cồ Việt - Hà Nội. Khẩu hiệu trên chính là phương châm làm việc của chúng tôi.

Lĩnh vực hoạt động:

Nghiên cứu, tư vấn, thiết kế, triển khai phần mềm và giải pháp trong lĩnh vực an ninh mạng, phòng chống virus máy tính.

Hỗ trợ chuyên môn cho các cơ quan chức năng của Chính phủ trong công tác phòng chống, truy tìm tội phạm tin học, xây dựng luật pháp về tội phạm tin học. Tham gia các hoạt động phòng chống tấn công phá hoại bằng CNTT.

Hợp tác với các tổ chức An ninh mạng và Cứu hộ các sự cố máy tính của các nước trên thế giới và trong khu vực trong việc khắc phục sự cố máy tính, chia sẻ thông tin về an ninh thông tin (Hiện nay Trung tâm là đồng sáng lập và cũng là đại diện của Việt Nam trong hiệp hội các tổ chức Cứu hộ máy tính của khu vực Châu Á Thái Bình Dương - APCERT - Asia Pacific Computer Emergency Response Teams).

Tham gia công tác đào tạo nguồn nhân lực có trình độ cao về An ninh mạng và Công nghệ Thông tin nói chung.

http://www.bkav.com.vn/frmView.aspx?Noidung=Gioithieu



Trong báo không đăng rằng có sự đồng ý của ai, nhưng không đăng không có nghĩa là không có ai đồng ý.

Cơ quan chức năng nào cho phép điều tra, các ngân hàng có đồng ý hay không thì đó chẳng phải là chuyện của chúng ta cần tìm hiểu vì có tìm hiểu cũng chẳng giải quyết được chuyện gì.

Từ trước đến giờ BKIS có rất nhiều "quyền" và có lẽ BKIS cũng là 1 "cơ quan chức năng", nên cái việc kiểm tra này chỉ là chuyện nhỏ thôi. Ví dụ như "ai đó" ở BKIS chỉ cần 1 cú phone là ISP phải cung cấp địa chỉ thuê bao của 1 IP xác định trong 1 thời điểm nào đó, và cũng chỉ 1 cú phone mà nhà cung cấp game online phải đưa thông tin khách hàng, thông tin truy cập blah blah blah... Thế chẳng phải là cơ quan chức năng thì là gì?

Có thế cũng phải cãi nhau !

Xin hỏi luôn BKIS có phải cơ quan trực thuộc nhà nước không ? hay là công ty riêng :-).Một ngày đẹp trời tự dưng website của mình bị kiểm tra nói không an toàn thì cũng phiền phức thật,nhất là đối với những doanh nghiệp,công ty online.Kiểm tra thì cũng tốt thôi nhưng cũng có giới hạn của nó.Bị lỗi không đảm bảo thì thông báo cho chủ quản của website là được rồi,việc gì phải lên báo chí,như thế không phải phôtrương chăng.

Từ trước đến giờ BKIS có rất nhiều "quyền" và có lẽ BKIS cũng là 1 "cơ quan chức năng", nên cái việc kiểm tra này chỉ là chuyện nhỏ thôi. Ví dụ như "ai đó" ở BKIS chỉ cần 1 cú phone là ISP phải cung cấp địa chỉ thuê bao của 1 IP xác định trong 1 thời điểm nào đó, và cũng chỉ 1 cú phone mà nhà cung cấp game online phải đưa thông tin khách hàng, thông tin truy cập blah blah blah... Thế chẳng phải là cơ quan chức năng thì là gì?
Còn nếu đúng như vikhoa nói thì đúng thật phải xem xét lại quyền hạn chức năng,tôi là người sử dụng dịch vụ,tôi mất tiền tôi bỏ ra,tại sao tôi lại bị kiểm tra :-S.Nói vậy thôi chứ mấy bác BKIS mà đòi IP em anh vikhoa đừng cho nhé :-" ;)) hí hí

Chuyện là như thế này, ngày xửa ngày xưa, tại một ngôi làng nọ, cuộc sống đang rất thanh bình. Bỗng một ngày nọ, một người mất ngủ giữa đêm đi dạo từ đầu đến cuối làng và phát hiện ra trong số 26 ngôi nhà mà anh ta đi qua, có 8 ngôi nhà không bao giờ khóa của vào ban đêm. Người đó đã lần lượt thông báo cho 8 chủ nhà biết là nhà họ không khóa, sau đó, người mất ngủ lại dán thông báo, cảnh báo với cả làng là tình trạng các nhà đi ngủ mà không khóa ở trong làng là rất phổ biến.
Sau khi đọc thông báo về tình trạng mất cảnh giác của các nhà trong làng, các bô lão của làng quyết định họp nhau lại ở chợ cóc của làng để bàn bạc. Có người thì cho rằng tình trạng dân làng ta bất cẩn thế là không được, (kể cả nhà riêng, và nhà kho chứa công quỹ của làng). Nhưng cũng có người bảo, thằng cha đấy không phải dân quân, có quyền gì mà nửa đêm đi rình mò nhà người khác, chắc chắn là có vấn đề, không phải ăn cắp thì cũng là ăn trộm, phải bị nghiêm trị. Lại có người cho rằng, làng ta đang rất yên bình có sao đâu. Giờ dán thông báo thế này thì không khéo bọn trộm đổ xô đến đây làm ăn mất thôi, thằng này vẽ đường cho hươu chạy chứ cảnh báo chó gì, giết không tha.
Cụ nào cũng đưa ra những suy đoán cảm tính của mình, không cụ nào biết là người mất ngủ đấy đã vào mấy ngôi nhà không khóa hay chưa (để kết luận nó là ăn trộm), cũng chẳng cụ nào chịu đọc lại hương ước của làng ra xem hành vi của người mất ngủ đi đêm đấy có vi phạm hương ước của làng hay kô. Cứ thế các cụ cãi nhau mãi, bất phân thắng bại, cãi đến tận bây h vẫn chưa xong.

Sự vụ đã như thế này mới các bác đọc qua bài này hãy bàn tiếp ạ.: http://vnhacker.blogspot.com/2006/12/nhiu-website-ngn-hng-b-hng.html

chắp bút tiếp với đồng chí Sinarale
Thực ra người mất ngủ đó có một cửa hàng bán khóa Việt-Lào ở chợ cóc. Dạo này buôn bán ế ẩm nên mới làm một cuộc "Điều tra thị trường". Sau mấy đêm giả vời làm tên mộng du đi lang thang... nên đã về dán thông báo thế

Sau khi thông báo thế tình hình doanh thu bán khóa có phần sáng sủa hơn nhưng cũng có vài nhà không chịu mua khóa. Thằng nào không mua khóa của ông vài bửa nửa ông thông báo địa chỉ cho mọi người cùng biết lúc đó mất đồ rồi thì không nói sao ông không bảo trước nhé.

Mọi người tranh luận ghê quá, tôi xin đóng góp một chút ý kiến thế này.

+ thứ nhất việc BKIS kiểm tra bảo mật hệ thống Website ngân hàng là việc tốt, đáng khuyến khích, nhưng việc đưa lên báo chí để PR như trên thì đối với dân IT danh tiếng BKIS chẳng những không được tăng lên mà ngày càng bị ghét.
+ Thứ hai: mặc dù kiểm tra là tốt nhưng trước khi kiểm tra BKIS nên có văn bản thông báo kiểm tra cho ngân hàng. Vì sao? vì trong hệ thống ngân hàng có rất nhiều giao dịch trong ngày, giả sử trong quá trình kiểm tra BKIS có tác động tới đường truyền làm các giao dịch này bị nghẽn hoặc mất thì liệu ai sẽ chịu trách nhiệm về việc này, chẳng nhẽ phòng IT của ngân hàng à. Tôi cũng làm IT trong ngân hàng nhưng chưa hề có một thông báo nào của BKIS cả.(có thể họ không check ngân hàng tôi).
+ Thứ 3: tôi nghĩ đây là một chiêu PR của BKIS.

@Đứa bé: bài của bạn tui đọc 2 dòng là thấy chán rồi, bạn nên học lại cách diễn đạt đi nhé.

em nghĩ các bác cãi nhau làm gì. Kiểm tra, đánh giá cần gì có giấy phép. Các nước tiên tiến người ta đều làm thế cả. Chẳng hạn như US hằng năm vẫn ra cái đánh giá nhân quyền các nước mà có đợi ai cho phép đâu

Muốn bảo mật tốt hả.... Xin hãy dùng BKAV2006- Pro. Chỉ với 299k một năm, bạn sẽ đựoc an toàn. he he

mệt nhỉ đúng như bác nguoimoi nói hãy dùng BKAV2006- Pro mỗi năm chỉ mất 299K thôi còn dùng mấy anh như AVG hay Antivir hoặc Bitdefender toàn hoàn Free không chất lượng. Mà mấy cái chuyện này có liên quan gì đến anh em mình không nhỉ. Luật không học mà tiền thì đâu có nhiều để gửi nhà băng có bao nhiêu em đót vào tiên net hết lấy đâu mà gửi nhà băng.

Ậy đây là nói trước đấy chứ, vô tiệm net chơi hoài rồi cũng có ngày muốn xin vô làm, rồi muốn làm chủ tiệm, khi đó dư tiền rồi gửi bank chứ, hê đọc hết một lượt dài quá. Nói chung trên chính trường hay thương trường gì đều có cái khuất tất đằng sau mà chúng ta làm sao biết hết được. Như BKIS không biết được chính phủ ta ưu ái như thế nào mà quyền hạn lớn đến thế, chắc cũng có nhiều tiềm ẩn chứ. Câu chuyện người mất ngủ hay ghê. :D

Nghe mọi người thảo luận ở đây tôi thấy có 4 vấn đề:
1. Chức năng và quyền hạn của BKIS? (chưa có ai biết cụ thể)

2. BKIS đã đột nhập thành công vào site của một số ngân hàng (theo bài báo nói là 1 số site của ngân hàng không an toàn, tức là đột nhập thành công rồi mới dám khẵng định không an toàn được chứ?)

3. Việc đột nhập này không biết đã xin phép hay chưa (chưa có ai kiểm tra được vấn đề này)

4. Trong trường hợp không xin phép thì phạm luật hay không?

Đây là box về luật, đề nghị đại diện của box này bỏ chút thời gian giải thích cho mọi người được biết! nếu sai thì điều đó quy định ở điều nào?...
a) có chức năng quyền hạn kiểm tra , không xin phép có phạm luật?
b) không có chức năng quyền hạn kiểm tra, không xin phép có phạm luật?
c) có xin phép: tất nhiên không phạm luật rồi


(nếu tôi nói có gì sai xin admin/mod cứ xóa bài của tôi hoặc tôi phát biểu sai hoặc phạm luật cũng xin xóa bài của tôi luôn)

Vấn đề kô phải là tư cách nào, mà thực chất vấn đề đây là hình thức quảng cáo tốt nhất cho BKIS. từ nay, hầu hết các vấn đề bảo mật của VN sẽ qua BKIS

Hóa ra mình ngây thơ quá, thui xem như mình chưa nói gì vậy

Hôm vừa rồi đọc báo Tuổi trẻ thấy giới thiệu 1 anh chàng hacker mũ trắng, tìm được lỗi của trang web UBND tỉnh và thông báo cho họ sửa lỗi, sau đó được khen thưởng.

Như vậy, dò tìm lỗi của website khác và thông báo lỗi cho họ có phải là vi phạm pháp luật hay không? Với bài báo trên Tuổi trẻ thì có lẽ là không vi phạm mà còn được thưởng :)

Sao không thấy người phụ trách chuyên mục đâu nhĩ ? Tư vấn về mặt pháp lý giúp cho mọi người thêm phần hiểu biết với mà. Để không thôi nó loạn cào cào lên thì chết mất.

Hix, mới đọc báo tuổi trẻ ngày 25 web của bo GD - Dt bị tấn công. Anh chàng tấn công đã dể lại địa chỉ mail, contact cả với quản trị mà bộ có thèm sửa chữa gì đâu
Đây anh em đọc thử xem
http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=174891&ChannelID=13
http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=179485&ChannelID=13
Thế mà vẫn bị truy tố trách nhiệm hình sự đấy. Nghe thằng cha quản trị trả lời mà muốn tức học máu.

Hix, mới đọc báo tuổi trẻ ngày 25 web của bo GD - Dt bị tấn công. Anh chàng tấn công đã dể lại địa chỉ mail, contact cả với quản trị mà bộ có thèm sửa chữa gì đâu
Đây anh em đọc thử xem
http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=174891&ChannelID=13
http://www.tuoitre.com.vn/Tianyon/Index.aspx?ArticleID=179485&ChannelID=13
Thế mà vẫn bị truy tố trách nhiệm hình sự đấy. Nghe thằng cha quản trị trả lời mà muốn tức học máu.

Thế theo noactive thì phải dọn cỗ và bầy Ken lên để mời nó sao?:w00t:
Vấn đề sửa hay không sửa đó là vấn đề của nhà người ta, nếu Noactive làm giám đốc thì có đuổi ngay những thằng như vậy không?
Còn việc để lại email chỉ vì lý do là thằng đó "thất nghiệp" nên muốn xin thêm việc để làm ngoài giờ thôi :))

Cái chủ đề này hay quá. Tôi hứa với các mem là sẽ hỏi sớm Anh Quảng về vấn đề này để thông báo cho bàn dân thiên hạ. Các mem cố đợi vài hôm nữa nhé

cái vụ hack site Giáo Dục em có làm 1 bài trong Blog của em nì .

Một Phiên Tòa (Chuyện sau vụ hack Site Giáo Dục)
Công ty nọ vừa trang bị hệ thống máy móc, thiết bị giá bạc tỷ. Để bảo đảm an ninh cho tài sản, giám đốc thuê hẳn 2 nhân viên bảo vệ chuyên nghiệp, trả lương rất cao để họ canh giữ ngày đêm. Một bữa nọ Hai Cà Giựt - tay nhân viên trực ca đêm, đi nhậu về xỉn quá quên đóng cửa. Thế là kẻ trộm mò vào khoắng sạch đồ đạc.
Bị mất đồ, Cà Giựt tức tối vác đơn kiện bọn trộm ra tòa. Sau năm lần, bảy lượt không triệu tập được bị đơn, tòa đành đưa vụ kiện ra xét xử vắng mặt.
Sau đây là nội dung phiên tòa.
Quan tòa:" Nguyên đơn kiện bọn trộm, nhưng trong đơn không nói rõ bọn trộm là ai thì làm sao tòa xử?". Cà Giựt bực bội:"Thì con cũng đâu có biết, nhưng rõ ràng, hành vi lấy cắp đồ của người khác đã cấu thành tội phạm. Đề nghị tòa xử bọn này thật nặng để răn đe". Quan tòan có vẻ bực mình:"Đã bảo là tòa không biết xử ai mà lị! Bọn trộm đã cao chạy xa bay, chưa bắt được thì tòa làm sao xử bây giờ?!"
Cà Giựt suy nghĩ 1 hồi rùi kiên quyết:"Bọn trộm nì rất ghê gớm, con vẫn bảo lưu quan điểm là phải xử thật nặng bọn nó, cho chúng nó ở từ rục xương và phải bồi thường..." Quan tòa cắt ngang:"Này, thế nguyên đơn làm gì ở Công ty?". Cà Giựt liến thoắng:"Dạ làm bảo vệ"."Cụ thể nhiệm vụ của bảo vệ là gì?"."Quan hỏi hay chửa? Hai Cà Giựt nổi khùng - Làm bảo vệ thì còn làm chuyện gì khác hơn là bảo vệ?". Quan tòa ca giọng:"Cụ thể là gì? Tòa hỏi, nguyên đơn phải trả lời..."
Thấy quan làm căng, Hai Cà Giựt xuống giọng:"Dạ, là canh chừng tài sản, không cho bọn trộm hoặc người xấu vào lấy đi"."Nguyên đơn có được trả lương tương xứng với công việc không?"."Xin lỗi hen, quan hỏi thật ngớ ngẩn. Họ không chỉ trả lương, mà còn trả lương rất cao...". Quan tòa gật gù:"Vậy tại sao nguyên đơn lại lơ là, không làm tròn nhiệm vụ? Tại sao giờ làm việc lại bỏ đi uống rượu đến nổi xỉn không đóng cửa?". "Con đã nói ròai, đâu phải cứ thấy mở cửa là tự tiện nhảy vào ..." . Quan cười:"Nhưng có người làm chứng, khi thấy cửa mở toang là thằng trộm nhảy vào là để kêu, gọi anh dậy đóng cửa, nó tức mình nên mới khoắng sạch đồ đạc ...".
"Này, quan bênh vực nó đấy hử? Đấy là nó nói vậy, chứ thực tế có hay không đâu ai biết được? Con khẳng định việc đột nhập của nó là phạm tội"."Nhưng lỗi là do anh không đóng cửa nhà, anh đã kích động lòng tham của người ta..."."Quan nói cái gì? Nhà của mình là nhà đàng hòang, mở cửa không có nghĩa thằng trộm đi qua được quyền nhảy vào".
Quan tòa thủng tỉnh:"Trong trường hợp này, khi chưa bắt được kẻ trộm, anh phải là người chịu trách nhiệm. Anh nói sao về chuyện này?". Hai Cà Giựt vênh mặt:"Tôi không thể khẳng định được điều gì cả. Đến ngay trang Web của Quốc Hội Mỹ, của FBI hay CIA còn bị tấn công nữa là. Vấn để của quan là xử thằng trộm chứ không phải là hạch hỏi tôi... Quan hãy lo làm tròn chức trách của quan đi, đừng có chõ vào chuyện của người khác".
Đến lượt quan nổi khùng vì thằng bảo vể dở hơi. Ông gầm lên:"Mày cút ngay không, tao đập chết bây giờ".
Hai Cà Giựt hết hồn vội vàng lượn mất.

Đây là cách trả lời Quách Tuấn Ngọc, Giám đốc Trung tâm Tin học, Bộ GD-ĐT, giống như cách trả lời và suy nghĩ của 1 người nông dân, nói thế mọi người vào đọc thì sẽ hiểu ...
HS hack trang web Bộ GD-ĐT: Có nên xử lý hình sự?
http://tintuconline.vietnamnet.vn/vn/cuocsongso/123417/

Nguồn : http://blog.360.yahoo.com/blog-r8Ju79I5dKfE1AW5eo1Wyjo-?cq=1&tag=hack_site_b%E1%BB%99_gi%C3%A1o_d%E1%BB%A5c